Les cookies ne relevent-ils pas du RGPD ?

Partiellement. Les cookies qui traitent des donnees personnelles relevent indirectement du RGPD, mais l'obligation de consentement pour les cookies vient de la directive ePrivacy. Le RGPD lui-meme est beaucoup plus large : il couvre tous les traitements de donnees personnelles, en ligne et hors ligne.

Qu'est-ce qui releve donc du RGPD ?

Tout ce qui implique le traitement de donnees personnelles : donnees clients dans votre CRM, dossiers du personnel, administration des salaires, contacts fournisseurs, listes d'e-mails, images de cameras, et oui, aussi les cookies qui peuvent identifier des personnes.

Une banniere de cookies n'est-elle pas suffisante pour la conformite RGPD ?

Non. Une banniere de cookies est un bon debut pour votre site web, mais la conformite RGPD exige aussi un registre des traitements, des contrats de sous-traitance avec vos sous-traitants, des procedures pour les violations de donnees, et bien plus encore.

Le RGPD ne Concerne pas que les Cookies - Voici ce que ca Signifie Vraiment

Beaucoup d'entrepreneurs pensent que le RGPD concerne principalement les cookies. Mais les cookies ne sont qu'une petite partie. Le RGPD couvre toutes les donnees personnelles que vous traitez, sous quelque forme que ce soit.

L’idee recue

“On a mis notre banniere de cookies en place, donc on est conforme au RGPD maintenant.”

C’est l’une des idees recues les plus courantes que nous rencontrons. Et c’est facile de comprendre pourquoi : quand le RGPD est entre en vigueur en 2018, le changement le plus visible pour la plupart des gens a ete le deluge de pop-ups de cookies sur chaque site web. Donc dans l’esprit de beaucoup, RGPD est devenu synonyme de cookies.

Mais le RGPD ne concerne pas les cookies. Les cookies ne sont qu’une toute petite piece d’un puzzle beaucoup plus grand.

Ce que le RGPD couvre reellement

Le RGPD - Reglement General sur la Protection des Donnees - reglemente la facon dont les organisations traitent les donnees personnelles. Toutes les donnees personnelles. Sous toute forme. Par tout canal.

Cela inclut :

Vos donnees clients

Noms, adresses, numeros de telephone dans votre CRM
Historique des commandes et comportement d’achat
Tickets de service client et correspondance
Listes d’abonnement aux newsletters

Vos donnees employes

Contrats de travail et informations salariales
Registres de conges maladie
Evaluations de performance
Dossiers de candidature des candidats non retenus

Vos donnees fournisseurs

Personnes de contact chez vos fournisseurs
Details contractuels avec informations personnelles
Registres de paiement avec des noms individuels

Vos donnees de site web

Soumissions de formulaires de contact
Donnees d’analyse (adresses IP, comportement de navigation)
Et oui, les cookies - mais comme un element parmi beaucoup d’autres

D’ou vient la confusion sur les cookies

L’obligation de consentement pour les cookies vient en fait de la directive ePrivacy (aussi connue comme la “loi sur les cookies”), pas du RGPD lui-meme. Le RGPD entre en jeu quand les cookies traitent des donnees personnelles, mais le mecanisme de consentement aux cookies est une exigence legale distincte.

Donc quand les gens disent “RGPD = cookies”, ils confondent deux lois differentes. Et ce faisant, ils oublient 95% de ce que le RGPD exige reellement.

Ce dont vous avez reellement besoin pour la conformite RGPD

Registre des traitements - un apercu complet de toutes les activites de traitement
Politique de confidentialite - une explication claire de ce que vous faites avec les donnees personnelles
Contrats de sous-traitance - contrats avec chaque partie qui traite des donnees pour votre compte
Procedure pour les droits des personnes concernees - comment traiter les demandes d’acces, de suppression et de correction
Procedure de violation de donnees - que faire quand quelque chose tourne mal
Base juridique - un motif valable pour chaque type de traitement
Politique de conservation - combien de temps vous conservez les donnees et quand vous les supprimez

Une banniere de cookies est importante, mais c’est le point 8 sur une liste de 8. Ne confondez pas l’entree avec le plat principal.

auto_awesome Allez au-dela de la banniere de cookies

GDPRWise vous aide a construire une conformite RGPD complete - du registre des traitements aux procedures de violation de donnees. Pas seulement les cookies.

Lancez votre scan gratuit